官方修复西门子PLC系统严重漏洞

    上周五，西门子发布了一个更新，以修复近日曝出的又一个可编程逻辑控制器（PLC）的严重漏洞。受影响的 PLC 型号包括了 SIMATIC S7-1200 和 S7-1500，两者都可能被恶意行为者用来远程访问受保护的内存区域，以实现不受限制和难以被发现的代码执行。

（来自：

在具有诸多复杂的内存保护机制的系统中，攻击者不仅达成了运行其选择的代码的目的，还必须确保自己不会被发现，意味着只有资深经验的少数高级黑客能够做到这一点。

具体说来是，新漏洞不仅允许攻击者在西门子 S7 控制器上执行本机代码，还可绕过底层操作系统或任何诊断软件的监测，从而让用户沙箱将任意数据和代码直接注入受保护的内存区域。

另一方面，Claroty 指出攻击需要获取 PLC 的网络访问和下载权限。通过对 PLC 的原生沙箱进行越狱，攻击者将能够把内核级的恶意软件植入操作系统，从而实现远程代码执行。

当然，这并不是西门子首次遭遇针对 PLC 的未经授权代码执行漏洞。早在 2010 年，臭名昭著的震网（Stuxnet）蠕虫就曾利用各种 Windows 漏洞，通过修改西门子 PLC 上的代码来对工控系统进行重编程，从而实施了秘密破坏和网络间谍活动。

为降低风险，西门子强烈建议客户将软件更新到Z新版本。同时该公司正在酝酿额外的更新，并让用户在等待更新到来的空窗期内采取相应的对策和落实缓解措施。